CVE-2024-2369 in Page Builder Gutenberg Blocks Plugin
Sumário
de VulDB • 12/05/2026
O plugin WordPress Page Builder Gutenberg Blocks, nas versões anteriores à 3.1.7, não valida e não faz escape de algumas de suas opções de bloco antes de exibi-las novamente em uma página/postagem onde o bloco é incorporado, o que poderia permitir que usuários com a função de contribuidor ou superior realizassem ataques de Stored Cross-Site Scripting (XSS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.